GitHub na svém blogu oznámil, že byly kompromitovány některé uživatelské účty se slabým heslem. Služba totiž čelí velkému útoku hrubou silou, při kterém botnet zkouší hádat hesla k jednotlivým účtům. Celkem je do tohoto hádání zapojeno více než 40 000 IP adres.
Napadeným uživatelským účtům byla resetována hesla a byly revokovány SSH klíče a jejich majitelé byli prostřednictvím mailu informováni o problému. Nyní se musí přihlásit, nastavit si silné heslo a zkontrolovat obsah svých repozitářů.
Zablokovány však byly zřejmě i účty, které nebyly úspěšně napadeny. Byl na ně ale zaznamenán přístup z IP adres, ze kterých se zároveň útočilo. Pro jistotu došlo i k resetování jejich hesel, přestože mohlo jít o legitimní použití ze sítě za NATem, za kterým jsou i útočící boti.
GitHub v každém případě vyzývá uživatele ke kontrole síly vašeho hesla, případně k nasazení dvoufaktorové autentizace.